KeePass — лучший бесплатный менеджер паролей. Часть третья: Дополнительные возможности

Приветствую вас, друзья! Наконец-то я дописал третью и заключительную часть руководства по менеджеру паролей KeePass. В ней мы обсудим некоторые дополнительные возможности этой программы, которые можно реализовать как штатными средствами, так и с помощью дополнительных плагинов.

Менеджер паролей KeePass

Как вы уже знаете, функционал KeePass сам по себе очень богат, но встроенных возможностей бывает не достаточно. И глупо было бы не воспользоваться стараниями разработчиков, которые придумали и реализовали массу полезных плагинов, которые упрощают жизнь рядовому пользователю и экономят его время и нервы

Содержание статьи:

  1. Безопасное автозаполнение логина и пароля в FileZilla
  2. Автозаполнение в Chrome и Mozilla с помощью плагинов
  3. Плагин chromeIPass для браузеров семейства Chromium
  4. Плагин KeeFox для браузеров на основе Mozilla FireFox
  5. Экспорт данных из Mozilla Firefox в базу паролей KeePass

Если вы попали на эту страницу через поисковые системы, или просто еще не читали первую и вторую части этого руководства, то советую с ними ознакомиться. Ну, а мы пока рассмотрим еще одну очень важную и полезную встроенную функцию, которая позволяет автоматически вводить логин и пароль в FTP-менеджер FileZilla.

Безопасное автозаполнение логина и пароля в FileZilla

Безопасное автозаполнение логина и пароля в FileZilla

Для начала, давайте разберемся, для чего вообще нужно менять стандартный "хранитель паролей" ФайлЗиллы на KeePass. Дело в том, что все логины, пароли и IP-адреса (хосты) хранятся в FileZilla в открытом виде!! Они абсолютно никак не шифруются. И самый элементарный троян, способный сканировать операционную систему на предмет незашифрованных паролей обнаружит их в два счета. Более того, есть специальные вредоносы, функции которых направлены именно на кражу данных из FileZilla.

Я, если честно, поражаюсь тому факту, что разработчики ФайлЗиллы до сих пор не исправят этот откровенный "косяк". Ведь FTP – это ключ к серверам, сайтам. И получив к нему доступ, можно делать все что угодно: от безобидных "шуток", до кражи конфиденциальных данных и создания ботнетов.

FileZilla – очень хороший и удобный FTP-клиент, а для новичков еще и очень привлекателен своей простотой. Поэтому он пользуется большой популярностью. Но описанная выше особенность хранения паролей в нем - просто неприемлема! Поэтому, давайте обратимся за помощью к уже полюбившемуся вам (я надеюсь) менеджеру паролей KeePass.

Но прежде, давайте все-таки выясним, где именно FileZilla хранит введенные ранее данные, и удалим все следы предыдущих авторизаций на FTP.

У ФайлЗиллы есть такой файлик, который называется sitemanager.xml, и в нем хранится вся информация из "Менеджера сайтов". И хранится она, как я уже говорил, в открытом виде. Не верите? Тогда пройдите вот по такому пути и откройте этот файл:

C:\Users\учетная_запись\AppData\Roaming\FileZilla\sitemanager.xml

Убедились? Вот скриншот, где я ввел в "Менеджер сайтов" Файлзиллы произвольные данные и сохранил их:

Незашифрованные логины и пароли в FileZilla

Еще в этой же папке есть файл recentservers.xml, в котором хранятся данные обо всех предыдущих входах на тот или иной FTP-сервер за определенный период. И хранятся они также в открытом виде. К слову сказать, похожая ситуация сложилась и с встроенными в браузеры хранителями паролей. Поэтому, я настоятельно рекомендую отказаться от этих функций браузеров, и использовать специализированные менеджеры паролей. А о том, как экспортировать уже имеющиеся пароли из Мозиллы в KeePass мы поговорим ниже.

Так вот, раз уж мы решили не пользоваться сохранением паролей в FileZill`е, то нам для начала нужно проделать некоторые несложные манипуляции:

  • Открываем папку, в которую установлена ФайлЗилла. Как правило, это Program Files (или Program Files (x86) для 64-битных систем). В ней заходим в папку docs, в которой находится файл fzdefaults.xml.example. Он то нам и нужен. Открываем его через обычный блокнот или Notepad ++, и удаляем все его содержимое. После чего нужно поместить в него следующий код и сохранить (друзья, прошу прощения, что не публикую код, который можно скопировать, просто у меня какие-то проблемы с его отображением):

XML код для FileZilla

  • Переименовываем его в fzdefaults.xml (т.е. удаляем окончание .example), и переносим в корневую папку FileZilla, т.е. на уровень вверх. Если Windows будет "ругаться", что переименовать или изменить этот файл нельзя, то просто его удалите. И создайте новый файл с именем fzdefaults.xml, в который поместите указанный код.
  • Возвращаемся в папку, в которой находятся файлы recentservers.xml и sitemanager.xml (см. выше) и удаляем их оба. Также нужно удалить файл filezilla.xml из этой же папки.

Все. Впредь, никаких паролей FileZilla запоминать не будет. И даже, если вы решите воспользоваться менеджером сайтов, то сохранить в нем пароль не удастся. И вообще, забудьте про этот менеджер, т.к. помимо пароля, в нем может храниться логин, а это тоже очень не безопасно.

Что ж, Файлзиллу мы в порядок привели, пора приступить к настройке KeePass. Для начала, нужно добавить в Кипас все учетные данные FTP-аккаунтов. Для этого, я создаю отдельную группу с именем FTP, и в нее помещаю все учетки:

FTP-аккаунты в KeePass

Как добавлять новые учетные записи в KeePass мы уже рассматривали во второй части статьи, но при создании "учётки" от FTP существуют некоторые особенности:

  • В поле "Название" нужно вписать IP-адрес или доменное имя сайта, для которого создан этот FTP-аккаунт.
  • В поле "Имя" – вписывайте ваш логин
  • В поле "Пароль" – соответственно пароль

Все эти данные можно уточнить в Панели Управления вашего хостинг-провайдера. А если FTP-аккаунты для сайта еще не созданы, в ней же из и создать.

А теперь небольшая "фишка": в поле ссылка мы вводим не ссылку на сайт, как при создании обычных учетных записей, а специальную ссылку на открытие FileZilla. Выглядит она следующим образом:

cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"

Если у вас установлена 64-битная версия Windows, то вместо Program Files нужно прописать Program Files (x86).

Лучший менеджер паролей

С помощью этой ссылки можно открывать Файлзиллу прямо из главного окна KeePass (кликнув дважды по полю "Ссылка" нужного аккаунта в основной области программы, или по ссылке, которая находится в нижней области, над строкой состояния). Это очень удобно!

В поле "Комментарий" можете прописать какую-нибудь "опознавательную" лично для себя информацию. Например, если вы логинитесь по IP-адресу, то целесообразно будет указать в комментариях, от какого именно сайта этот аккаунт.

После того, как запись в KeePass создана, нужно открыть FileZilla, но ничего пока там не вводить... В Кипас переходим на вкладку "Автонабор" и привязываем созданную учетную запись к Файлзилле: нажимаем кнопку "Добавить" и в открывшемся окне, в выпадающем меню выбираем FileZilla. И жмем "ОК"

Привязка KeePass к FileZilla

Теперь нужно прописать параметры автозаполнения, т.к. стандартный алгоритм для FileZilla не подойдет. И тут можно пойти двумя путями:

  1. Если у вас всего один (или парочка) FTP-аккаунтов, то прописывать можно для каждого отдельно
  2. Если FTP-аккаунтов много, то целесообразней будет прописать параметры для всей группы "FTP", а в каждой записи из этой группы оставлять параметр "Наследовать автонабор из группы"

Привязка KeePass к FileZilla

В любом из этих случаях, алгоритм автозаполнения будет выглядеть следующим образом:

{TITLE}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}

Все! Автонабор настроен. Теперь, перейдите в Файзиллу, установите курсор мыши в поле "Хост", и жмите сочетание клавиш Ctrl+Alt+A

Автозаполнение полей в FileZilla

Если в базе KeePass у вас имеется несколько FTP-аккаунтов, настроенных на автозаполнение в FileZilla, то после нажатия "горячих клавиш" появится окно, в котором будет предложено выбрать один из них. Выбираете, и наблюдаете красивое зрелище - все поля заполняются автоматически =)

Есть еще один довольно привлекательный способ автозаполнения. Для этого, в KeePass выделите необходимый FTP-аккаунт, и нажмите клавиши Ctrl+U. При помощи прописанной ранее ссылки – откроется наш любимый FTP-клиент FileZilla. После чего нужно будет опять вернуться в KeePass и нажать клавишы Ctrl+V. После этих несложных манипуляций все поля в Файлзилле заполнятся автоматически, и произойдет соединение с сервером.

Какой из этих двух способов будет для вас более удобен, тот и используйте. Лично я предпочитаю первый вариант.

Вот и все, друзья. Мы настроили FileZilla на безопасную работу с FTP-аккаунтами, и сконфигурировали для него автонабор из KeePass. Тем самым избавились от очередной "головной боли", связанной с безопасностью паролей. Подобным образом можно (и даже нужно) настроить автозаполнение и в некоторых других программах, например, в скайпе, icq и т.д.

А теперь самое время перейти к дополнительным функциям менеджера паролей KeePass, реализуемым при помощи плагинов.

Автозаполнение в Chrome и Mozilla с помощью плагинов

Как я уже говорил ранее, хранить и пользоваться штатными функциями автозаполнения браузеров совсем не безопасно. Но, если вам не очень комфортно использовать для этих целей сочетание клавиш в KeePass, то можно прибегнуть к помощи специальных плагинов.

Для KeePass существует довольно приличное количество всевозможных дополнений, существенно расширяющих его функционал и облегчающих работу с ним. Список всех плагинов, так или иначе рекомендуемых разработчиками Кипас, можно найти на этой странице. Если же вы встретите где-то плагин, который не представлен на официальной странице KeePass, то я советую сначала сильно призадуматься о том, стоит ли его использовать...

Плагин chromeIPass для браузеров семейства Chromium

Плагин chromeIPass для KeePass

Первым делом, мы рассмотрим плагин chromeIPass для браузера Chrome. Он также будет работать и на других браузерах, основанных на Chromium (Яндекс Браузер, SRWare Iron, Comodo Dragon и т.д.). Вообще, в чем заключается суть этих плагинов, и почему бы не использовать стандартные функции автонабора KeePass? Дело в том, что при использовании штатных средств Кипас, для каждой учетной записи необходимо указывать "Целевое окно", т.е. открытую в данный момент страницу в браузере, на которой нужно будет авторизовываться. Это необходимо, потому что KeePass "не видит" адресную строку, а определяет целевую страницу по заголовку. Плагины же, используют именно URL страницы.

Для работы chromeIPass нам потребуется две вещи: сам плагин + специальное модуль для KeePass, который называется KeePassHttp – без него chromeIPass работать не будет.

Первым делом, скачиваем KeePassHttp отсюда.

Плагин chromeIPass для KeePass

Или по прямой ссылке: https://passifox.appspot.com/KeePassHttp.plgx

Сохраняем файл KeePassHttp.plgx, и перемещаем его в корневую папку KeePass (сам он при этом должен быть выключен). Затем, запускаем KeePass, и модуль автоматически сконфигурируется. Настройки по умолчанию можно не менять.

Следующим шагом будет установка chromeIPass в браузер. Это расширение находится в официальном репозитории Chrome, и доступно по этой ссылке. Установка стандартная, достаточно просто нажать "Установить". После чего, на панели браузера появится значок KeePass. Но сначала, на нем будет присутствовать красный "крестик", т.к. еще не произведена конфигурация плагина.

Плагин chromeIPass для KeePass

Нажимаем на этот значок, и переходим к настройке, нажав на кнопку "Connect"

Плагин chromeIPass для KeePass

Важный момент – база паролей KeePass в этот момент не должна быть заблокирована.

В результате чего, KeePass сгенерирует зашифрованный ключ, предложит вам ввести его название и сохраниться.

Плагин chromeIPass для KeePass

На этом, конфигурация окончена. Теперь, при посещении сайта, аккаунт для которого есть в базе паролей, нужно просто нажать на значок KeePass в панели браузера и выбрать нужную учетную запись:

Плагин chromeIPass для KeePass

Вообще, если честно, я считаю подобные плагины лишними по той простой причине, что для их работы необходимо, чтобы база с паролями была всегда открыта, ну, или ее придется постоянно открывать перед автозаполнением. Тогда в чем их смысл, если с таким же успехом можно использовать стандартное сочетание клавиш? Нет, конечно, существует один большой плюс – минуется буфер обмена, а это очень хорошо в плане безопасности. Больше плюсов я не вижу.

Но давайте рассмотрим еще одно популярное расширение, интегрирующееся с браузером Mozilla FireFox, т.к. у обоих этих плагинов большое число пользователей, а следовательно, кому-то работа с ними удобней, чем без.

Плагин KeeFox для браузеров на основе Mozilla FireFox

Плагин KeeFox для Mozilla FireFox

На мой взгляд, работать с KeeFox гораздо удобней, чем с плагином для Хрома. В нем как-то все более грамотно и удобно реализовано. Но, давайте обо всем по порядку. Первое, что нам нужно сделать – конечно же, скачать этот плагин. Сделать это можно на официальной странице дополнений Mozilla, или непосредственно из браузера (FireFox – Дополнения – В строке поиска ввести KeeFox – "Установить" выбранное дополнение):

Плагин KeeFox для Mozilla FireFox

Также, советую посетить официальный сайт разработчиков, на котором можно найти исчерпывающую информацию по этому расширению (на английском), а также скачать актуальную или предыдущие версии KeeFox.

Установка этого расширения производится стандартными способами. После установки на панели браузера появится специальное меню, созданное КиФоксом. И вам будет предложено авторизоваться в KeePass (1):

Плагин KeeFox для Mozilla FireFox

После авторизации можно сразу же начать работать с плагином, целевые окна для аккаунтов прописывать уже не нужно, главное, чтобы была прописана ссылка.

Для примера, возьмем RuTracker.org. Допустим, у меня на нем два аккаунта. После того, как я зайду на трекер, на панели KeeFox отобразятся все логины для этой страницы, и мне достаточно будет выбрать нужный:

Плагин KeeFox для Mozilla FireFox

Не знаю как вам, но мне такая реализация кажется гораздо удачней, чем реализация chromeIPass. К тому же, кроме автозаполнения, при помощи KeeFox можно получить быстрый доступ ко всей базе паролей KeePass, выбрать необходимую учетную запись – и в браузере откроется страница с уже заполненными полями для авторизации. Просто сказка =)

Помимо этих двух плагинов, как вы уже знаете, существуют еще и другие, и для других браузеров (для Оперы отдельного плагина нет, поэтому придется использовать универсальный). Но я ими не пользовался, поэтому писать о них не буду. А если вдруг у вас возникнут какие-то сложности, не стесняйтесь, пишите. Вместе разберемся.

Ну, а если вы до сих пор используете для хранения паролей штатные средства браузеров, то сейчас самое время с этим распрощаться и экспортировать все данные в менеджер паролей KeePass.

Экспорт данных из Mozilla Firefox в базу паролей KeePass

Я вообще никогда не пользовался штатными средствами браузеров для хранения паролей, поэтому, к сожалению, не знаю, как экспортировать сохраненные данные из браузера Chrome. Да и из Opera и IE тоже (если в них предусмотрен экспорт паролей в CSV или другие форматы, то проблем возникнуть не должно). Поэтому в рамках этой статьи мы будем рассматривать только Firefox. В будущем, возможно, я изучу вопрос экспорта и из других браузеров и поделюсь с вами этой информацией.

Так вот с "Огнелисом" все просто, т.к. специально для него был разработан плагин Firefox to KeePass Password Importer. Скачать его можно с сайта разработчика:

Firefox to KeePass Password Importer

После того, как скачаете архив, нужно распаковать его в папку, в которой находится KeePass. Запускаем Кипас (если у вас несколько баз паролей, то нужно открыть ту, в которую хотите импортировать данные из Мозиллы), выбираем "Файл" – "Импорт". И в открывшемся окне, почти в самом низу, выбираем "Firefox". Жмем "ОК":

Импорт паролей из Firefox в KeePass

После проделанных манипуляций, откроется окно плагина Firefox to KeePass Password Importer, в котором нужно будет нажать кнопку "Start". Но давайте сначала посмотрим, какие там есть настройки...

  • В поле "Profile" по умолчанию используется default. Если вы единственный пользователь браузера на компьютере, то менять ничего не нужно.
  • В поле "Master Password" необходимо ввести мастер-пароль из Мозиллы, если вы его использовали.

Остальное можно не менять и оставить как есть. Нажимайте "Start" и дождитесь, когда все пароли импортируются. Вот и все! Теперь можете удалить все пароли из Мозиллы, и отключить функцию их сохранения...


На этом, друзья, руководство по менеджеру паролей KeePass можно считать завершенным. Все основные моменты я постарался упомянуть (конечно, я не все моменты описал, некоторое осталось "за кадром", например, экспорт паролей из 1Password в KeePass, но об этом, возможно, будет отдельная статья). Если что-то где-то будет не понятно, или я про что-то забыл сказать – обязательно напишите об этом в комментариях. Ваши мнения и дополнения очень важны как для меня, так и для выбора дальнейшего направления по развитию блога. И конечно же, не забывайте подписаться на обновления, если вам интересна тематика публикуемых мной статей и мануалов. Будет еще много всего интересного.

До скорых встреч!

198 Комментариев KeePass — лучший бесплатный менеджер паролей. Часть третья: Дополнительные возможности

  1. Дмитрий

    Слушай, сколько у тебя занимает по времени написание такой статьи? Просто по опыту знаю, что может понадобиться несколько часов.
    Просто любопытно
    Кстати, я по твой наводке стал использовать программу. Слышал про нее но не хотел заморачиваться.
    А то у меня все довольно убого - храню пароли в OneNote в личном разделе)))

    1. Александр Майер

      По времени - не мало :) Если взять "чистое" время, то часов 5-6 точно. Если говорить конкретно о статьях "Кипас" - самая обширная вышла вторая часть, но по времени больше всего ушло на третью. Она была бы опубликована еще вчера, но когда я стал ее приводить в порядок и редактировать - появился глюк - публиковался только заголовок. Полночи искал причину, вставлял кодом чуть ли не по абзацу, искал уязвимость.

      В итоге проблема была в коде xml, не знаю почему, но после того, как я его вставлял в статью, она переставала отображаться :o Ранее я уже вставлял в статью xml-код, никаких проблем не было, а тут - я уже весь на нет изошелся от злости :) По оконцовке решил уже просто скриншот с этим кодом вставить. Но нужно теперь выяснить причину, почему так. Скорее всего, дело в плагине..

      Еще, много времени уходит на скриншоты..

    2. Александр Майер

      А вот хранить пароли в OneNote крайне нежелательно. Это практически тоже самое. что в простом текстовом файле хранить. OneNote неплохая штука, особенно для локальных сетей, но уж точно не для хранения паролей ;)

      1. Дмитрий

        После месяца использования могу сказать, что это лучший менеджер паролей.
        Мало того, я там храню важные файлы (просто к записи прикрепляю) и синхронизирую со всеми компами.
        Хорошая вещь - за такое и деньги не грех заплатить.

        1. Александр Майер

          Дмитрий, полностью с тобой солидарен. А вот денег разработчики вряд ли когда-нибудь будут брать (разве что, кроме портированных на другие ОС версий).

          1. Дмитрий

            Единственное, Андроид-смартфон не смог открыть БД паролей.
            Но я грешу только на то, что размер ее 30 мб (много текстовых файлов там храню).

          2. Андрей

            Обычно разработчики программного обеспечения с открытым исходным кодом не "коммерциализируются". У этих ребят такой жизненный принцип :-) Так, что можно не беспокоиться. Ну если только разработчики Apple для своих MAC-ов и iPhon-ов чё нито намудрят :-)

  2. Артем

    Нифигасе, ты статью накатал! Отличный мануал, сохранил все три части в Еноте.
    Слушай? А чем Кипас от Робоформа отличается?

    1. Александр Майер

      По большому счету, только тем, что KeePass - это Open Source проект под лицензией GPL (что подразумевает полную бесплатность и открытый код, а открытый код - это, априори, гарантия отсутствия каких-то встроенных бэкдоров (лазеек) от разработчика). А RoboForm - лицензия проприетарная. с закрытыми исходниками. К тому же. насколько мне известно, бесплатная версия РобоФорм имеет некоторые ограничения и чтобы воспользоваться всем функционалом (в т.ч. и кроссплатформенностью) - необходимо приобретать подписку.

      В целом, нам, простым пользователям, особо париться на этот счет нет большой надобности нет - что удобней, то и используем. Но, если есть какие-то реально конфиденциальные данные, которые ни в коем случае не должны попасть в чужие руки, и которыми вообще кто-то посторонний может заинтересоваться, то стандарт качества, так сказать, это софт с открытым исходным кодом.

      1. Артем

        "если есть какие-то реально конфиденциальные данные, которые ни в коем случае не должны попасть в чужие руки", если есть такие данные то их надо хранить дома на бумажном носителе в сейфе. :mrgreen:

        1. Александр Майер

          Ага... А если "гости" за ними придут, с терморектальным криптоанализатором? :grin: Сейф магическим образом откроется, я думаю, минуток так через 5 :lol:

          Я вот именно про такие "конфиденциальные данные" имел в виду. Которые ну вообще прям нельзя, чтобы кто-нибудь заполучил :mrgreen:

          1. Артем

            Вот-вот... Помнишь, как в "Иван Васильевич меняет профессию..."

            "Товарищи! Храните деньги в сберегательной кассе!!!" :lol:

  3. Александр Майер

    И вообще, что касается KeePass. Многие (да и я когда-то) используют ее чисто как хранитель паролей, не пользуясь остальным функционалом, т.к. на первый взгляд все кажется сложно, замысловато и неудобно. Но стоит все разок подстроить под себя и подстроиться под сочетание клавиш - привычка придет очень быстро. И будешь потом вспоминать когда-нибудь: "Как я вообще без нее обходился?" :)

    А из аналогов, есть еще LastPass - очень удобное решение, особенно полнейший автоматизм, т.к. база паролей хранится в "облаке" (на их серверах), исходный код закрытый. Для рядового пользователя - очень адекватное и простое решение. Для более продвинутых - хранение паролей на чужих серверах, да еще и закрытый код программы - это абсолютный минус, который многих останавливает от использования этого сервиса.

    1. Артем

      Это как и с любым хорошим девайсом. Я вон для себя открыл каталогизатор шрифтов. Вот это вещь! А то шрифты валялись по всему компу, я сам уже забыл где какие храняться. А в это прогграмке за два щелчка создается полная база шрифтов. Очень удобно, хотя и не всем нужно. Так и с любым другим девайсом, в том числе и мобильником, интернетом, компьютером....

      1. Александр Майер

        А как эта прога называется? У меня шрифты конечно в одной папке все лежат, но я с дуру накачал их столько, что теперь, чтобы найти необходимый - столько времени тратится... Хочу как-нибудь привести их в порядок все

        1. Артем

          FontExpert - удобно, быстро и на русском, что немаловажно.Для меня по крайней мере...

          1. Александр Майер

            Ок, благодарствую! Буду разбираться со шрифтами своими, а то реально бардак такой.

            Кстати, насчет шапки.. Так я и не пришел к какому-то определенному варианту. Из твоего варианта - смастерил два :) Один - все как и сейчас + маска. Второй - комп с щитом из моего лого + маска + шрифты из твоего варианта. Но "примерял" пока только на локалке. Завтра еще этим вопросом позанимаюсь.
            А iMac как-то "не пошел"..

          2. Артем

            Хм, проблема буриданова осла :). Слишком много вариантов...
            Значит надо что-то другое, исходники прислать?

  4. Александр Майер

    Артем, не, давай наоборот :) Я в письме отписал. Давай скину те элементы, которые хотелось бы видеть, а ты посмотришь на свое усмотрение (если не сильно напрягаю тебя этим)?

  5. Web-Кошка

    В общем, что-то не получается у меня с Кифоксом. Установился, требует "запустить KeePass". Запускаю, база загружается, но на панели КиФокса никаких изменений нет - при заходе на другую страницу опять всплывает "подключиться к базе данных" и ничего нигде не заполняется.
    Сумбурно как-то описала, уповаю только на твои возможные экстрасенсорные способности :?:

    1. Александр Майер

      А в базе KeePass пароли-то есть? Ссылки есть в записях? Если, например, в базе есть учетная запись от почты mail.ru, то в ней должна присутствовать ссылка на мэйл.ру.

      А панель отображается также как на скриншоте? Попробуй зайти на этой панели в "Логины" и выбери какую-нибудь учетку. Должна открыться новая страница и поля буду заполнены (опять же, если ссылка прописана).

      1. Web-Кошка

        Пароли все импортировала, все нормально. Суть дела: предлагает авторизоваться в Кипас, я соглашаюсь, открывается само окошко Кипаса с паролями, в панельке плагина при этом изменений нет. То есть "логины" по-прежнему остаются неактивны.
        Открываю другую страницу - все заново.
        Может, проблема в том, что у меня сам кипас установлен на один логический диск, а плагин на другой? Кипас портабл - в корне диска Д, а плагин - по умолчанию где-то на C...

        1. Александр Майер

          Ааа, я кажется понял в чем дело. Тебе нужно еще скачать KeePassHttp (это плагин для самого Кипаса, чтобы он научился читать не только заголовки целевых окон, но и работать с урлами).
          В этой статье я про него говорил, когда про chromeIPass писал.

        2. Web-Кошка

          Нет, Саша, не помогло. Все то же самое. Хотя сейчас скачала эту штуку, она там сконфигурировала что-то, все равно "запустить кипас" - открывается база с паролями и все. Сам плагин не авторизуется. Может, там с настройками самого плагина что-то надо подкрутить - там есть пункт КиПасс, но что=то я там не разобралась...

          1. Александр Майер

            Да нет, у меня все настройки по умолчанию работают. Вообще ничего не менял.

            Ну, а допустим. Открой кипас. Потом запусти мозиллу. Кнопки "Запустить KeePass" быть не должно. В панели Кифокса будет написано "Не авторизован". Вот попробуй через него авторизоваться. Без запуска Кипас из Кифокс :)

            Слушай. А у тебя Microsoft .Net Framework установлен? Без него он работать не будет Вроде как 4-я версия нужна (хотя на офсайте пишут, что 2-я и выше).

  6. Web-Кошка

    Вот-то и оно, что у меня не бывает записи "Не авторизован". Никогда. Все время пишет "Запустить Кипас". В общем, решила я все это дело переустановить, только вопрос такой (прости, может, пропустила просто): я базу паролей сохраню отдельно, а потом смогу ее подключить к заново установленному Кипасу?

    1. Александр Майер

      Конечно, в этом-то вся прелесть. Просто укажешь потом путь к файлу .kdbx. Хоть в "облаке" его храни (что, кстати, очень удобно и полезно, мало ли, комп полетит). А зачем сам Кипас переустанавливать, если у тебя портативная версия?

      Так а это, .Net Framework 4 установлен у тебя?

      1. Web-Кошка

        Установлены у меня все фреймворки - начиная со второго и заканчивая 4.5-ым.
        Ну я просто не знаю, как бороться со всем этим. Попробую все удалить, заново скачать и настроить - может, сама где-то что-то свернула в настройках, а теперь уже не помню, где и что.

        1. Александр Майер

          Ну, попробуй :) Хотя, судя по всему, ты и так все сделала правильно. Там и делать-то особо ничего не нужно, так-то.. Не знаю, почему не получается...

          Если так и не получится - юзай Ctrl+Alt+A. Вполне удобно

  7. Андрей

    Отличная статья, все подрбно описано, что не может не радовать, и читается легко.

  8. Кирилл

    Спасибо за статью. Начал пользоваться ChromelPass и вот незадача: чтобы зайти на сайт с разных точек нужно делать несколько учетных записей, можно ли в одной записи где-то прописать url на которые нужно реагировать?

    1. Александр Майер

      Кирилл, здравствуйте! Можно немножко подробнее написать в чем именно проблема заключается? Я не совсем понял...

      С разных точек - что имеется в виду?

      Напишите, пожалуйста, подробнее о проблеме - тогда мы обязательно найдем ее решение.

  9. Кирилл

    Допустим mail.ru
    Чтобы зайти с главной страницы запись с ссылкой http://mail.ru/
    Чтобы зайти со страницы после неверно набранного пароля запись с сcылкой e.mail.ru

    1. Александр Майер

      Кирилл, а у меня все работает на на главной странице, и на странице, которая появляется после неверного набора логина или пароля.Причем в самой базе KeePass прописана ссылка именно на mail.ru, т.е. на главную.

      А вы KeePassHttp установили? При каждом новом посещении какой-то страницы, для которой в базе есть логин/пароль, выскакивает окошко KeePassHttp в котором нужно либо разрешить допуск (Allow) или запретить (Deny). И отметить галочкой "Запомнить выбор". Тогда все должно прекрасно работать. Проверьте этот момент. И отпишитесь, получилось ли.

      1. Александр Майер

        И еще, при посещении какой-то страницы с полями авторизации, попробуйте нажать на значок KeePass на панели Хрома, и нажать на кнопку "Redetect credential fields", чтобы плагин соотнес эту страницу с базой паролей.

        1. Кирилл

          KeePassHttp поставил сразу, т.к. без него связка не работает.
          Удалил вторую запись, исправил ссылку на mail.ru и повторно сделал «Redetect credential fields» на обеих страницах и заработало! Спасибо!

          1. Александр Майер

            Не за что, Кирилл!

            Обращайтесь, если будет необходимость ;)

  10. Web-Кошка

    Саша, привет! В общем, у меня такое впечатление, что плагин для экспорта из огнелиса неправильно указывает целевые страницы. Ну то есть не он указывает, а они в лисе изначально были неправильные, хотя все работало. Приходится по мере надобности менять на правильные адреса. А с плагином я не стала заморачиваться - ты прав, по CTRL+ALT+A вполне удобно!
    Один вопрос у меня возник - а как мне теперь узнать свой пароль о какого-нибудь сайта? Не нашла почему-то функции "показать пароль"!

    1. Александр Майер

      Привет, Лариса!
      Я сам никогда в браузерах пароли не хранил, ты уже знаешь), поэтому определенно сказать не могу, т.к. при написании статьи тестировал экспорт всего на трех записях в менеджере Мозиллы. Так что, наверное, только ручная корректировка ссылок поможет. Просто многие менеджеры записывают пароли в базы с ссылками типа: логин.мэйл.ру/ауторизед?=94е94984 и т.п., а в Кипасе они уже могут не подействовать.

      А чтобы увидеть какой-то из своих паролей - зайди в "учётку" и справа от пароля будет кнопочка с тремя точками. Вот ее нажми - пароль отобразится

    2. Андрей

      Может поздно, но так, а всякий случай. Если вам нужно "вытащить" старые забытые пароли из браузера, существует маленькая утилитка, не требующая установки, правда на английском (на сайте разработчика, а так есть и на русском) но там его и знать не нужно,всё и так понятно. WebBrowserPassView v1.43 Ссылку не даю, сами найдёте надеюсь. Успехов!

      1. Александр Майер

        Вот еще одно подтверждение того, что пароли в браузерах хранить очень небезопасно. Правда если в браузере установлен мастер-пароль, то эта прога не сможет извлечь пароли. Что, в принципе, вполне логично.

        А вот в качестве экспортера паролей, она очень даже ничего.

        1. Андрей

          Нуууууу мастер-пароль на браузер, ты думаешь рядовой пользователь их ставмт ? :grin:

  11. Кирилл

    В догонку про разные записи: на eBay разные домены, и одна учетка. Можно сделать общую запись для всех, или оставить отдельно ebay.com, ebay.de и т.д.? Возможно не получиться
    в записи есть поле KeePassHttp Settings: {"Allow":["signin.ebay.com"],"Deny":[]}

    1. Александр Майер

      Нет, одну общую запись не получиться сделать для разных доменных зон. Для каждой зоны придется заводить отдельную учётку в Кипасе.

  12. Татьяна

    Здравствуйте, Александр!
    Вот это Вы потрудились! Хорошие статьи и хорошая программа. Тоже пользуюсь давно, а сегодня по рекомендациям из статьи настроила автосохранение.
    Многие думают, что надёжнее всего хранить пароли на бумажке(блокноте), но ведь вводить тогда приходится с клавиатуры. Это не безопасно. А тут программа сама вводит и даже минуя буфер обмена.

    1. Александр Майер

      Татьяна, спасибо, стараюсь =)

      А насчет бумажки, Вы абсолютно правы. Как ни крути - менеджеры паролей - это самый эффективный и безопасный способ хранения паролей, и их применения.

      1. Алексей

        А где гарантия , что при создании этой программы не предусмотрена "утечка" заложенных в не паролей

        1. Александр Майер

          Алексей, это как раз один из не многих случаев, когда можно быть со стопроцентной уверенностью в том, что пароли никуда "не уйдут". KeePass - программа с открытым исходным кодом, которая уже на протяжении долгих лет является эталоном в области хранения паролей. Если бы в ней были заложены какие-то "закладки" (то есть. утечки и т.д.) - это бы стало известно всему миру.

          Открытый исходный код означает, что любой программист может просмотреть и проанализировать весь код программы, и с уверенностью знать, за что каждая строка кода отвечает.

          1. Алексей

            Ясно, спасибо, надо обязательно опробовать, мне чего то подобного так не хватало!
            P.S.
            Я только что "наткнулся " на ваш блог, еще не все статьи просмотрел, а не подскажете, нет ли у вас описания какого нибудь ПО, для тог чтобы привести в порядок (систематизировать) информацию об имеющихся файлах, на различных носителях???

  13. Юрий

    Здравствуйте, Александр!
    При работе FileZilla вновь создает удаленные ранее файлы recentservers.xml, filezilla.xml, а так же sitemanager.xml
    В этих файлах в открытом (незашифрованном) виде прописаны и хост, и логин от FTP соединения.
    Как сделать, чтобы и логин не "светился" в этих файлах?

    1. Александр Майер

      Юрий, здравствуйте! А Вы проделали описанные в статье манипуляции с файлом fzdefaults.xml.example? Проверьте. Если все сделать как написано и пользоваться исключительно автозаполнением, то информация в файлах FileZilla храниться не будет.

      Вторая причина этой проблемы - обновление программы. После обновления ФайлЗиллы все манипуляции нужно проделать заново.

  14. kostyan_master

    для меня лучший менеджер паолей это флешка на 100 мегабайт , в которой и храню пароли и прячу возле компа , ктому же у нее нет "дыр" т.к. она отключена от компа

  15. Андрей

    Флешка имеет ограниченное число циклов "запись-перезапись", флешку можно заразить вирусом... И в каком виде на флешке пароли хранятся ? Если просто в текстовом файле так грош цена такой "защите". С "KeePass" я могу работать не только дома, но в любом месте, даже на общедоступных компьютерах, никто и никогда мои пароли не вскроет, при соблюдении элментарных мер безопасности.

      1. Андрей

        Я сам пользую KeePass не первый год. Правда :-) до такой "автоматизации" никак руки не доходили, но и того что в нём заложено, без применения дополнительных плагинов, хватает за глаза. Sticky Password пользовал, он немного поудобнее по-моему, но количество записей бесплатных ограничено.

        1. Александр Майер

          Согласен. Даже без автозаполнения менеджером пользоваться гораздо удобнее, чем хаотично хранить пароли в разных местах. А учитывая то, что пароли должны быть сложными и разными для разных сервисов, без менеджера вообще тяжко. А автоматизация очень удобна. Нужно обязательно ее "освоить" =)

          1. Андрей

            Да я не в-ручную же ввожу :-) Без "горячих клавишь" пока обхожусь, на пару кликов мышкой больше делаю :-) Заморачиваться не хочу с браузерами. Хорм нет-нет, да приходится переустанавливать (чё то они там недо"гуглят" никак :-) ) И каждый раз настраивать в лом. :-)

    1. kostyan_master

      мой комп всегда чист от вирусов , там стоит антивирус и антишпионское п.о. , насчет циклов перезаписи - их несколько миллионов , для меня покамись самый лучший вариант

      1. Андрей

        Заблуждение считать что антивирус спасает от заражения, ни один не гарантирует, потому что АВ базы на определённое заражение, создаются только после того, как оно(заражение) себя каким то образом показало т.е. уже заразило определённое количество машин. Теперь представим ситуацию, что флешка ваша попала, не тому, кому нужно... И...? Я понимаю, если там пароли от аккаунтов в ВКонтакте и Одноклассниках, плевать, ничего страшного. А если у вас там пароли от злектронного кошелька ? Денюжки тю-тю... У меня на флешке Кипас, в него войти нужен пароль, ну и ? Сколько людей-столько мнений :-) Нравится вам хранить пароли в незащищённом виде ? Храните :-)

        1. kostyan_master

          не попадет , поверьте , ктому же я ее вставляю только в свой комп , этим приложением воспользуюсь когда возьму себе ноут и бужу жить в общаге , т.к. там есть опасность , а дома эта флеха в надежном месте

          1. Андрей

            :-) Здесь свободный обмен мнениями, хотите воспользоваться советом - ваше право, не хотите - вас предупреждали о возможных последствиях :-) Успехов kostyan_master :-)

  16. Андрей

    Вот Sticky Password тем и хорош, что сам "видит" страницу открывшуюся на любом браузере и автоматом вводит всё сразу, так же и с программами, Скайп открываешь, он "увидел" и без лишних заморочек прописывает.

    1. Александр Майер

      Да, Sticky Password этим хорош. Но и сочетание клавиш - полусекундное дело. Я лично уже привык, что даже не замечаю, что делаю пару лишних телодвижений. В любом случае, это удобней, чем "копировать-вставлять" :)

  17. Андрей

    Неееет :-) Открываешь KeePass находишь нужное, правой кнопкой тыц, вылетает контекст.меню, выбираешь "Ссылки" - "Открыть ссылку в (скажем) Google Chrome". В браузере открывается вкладка, Ещё раз KeePass опять ПКМ выбираешь "Начать автонабор" и вуаля. Никаких "копировать-вставлять" :-) Это было раньше :-)

    1. Александр Майер

      Да, можно и так. Я в статье вроде про этот метод тоже упоминал, если не забыл, конечно =)

  18. Андрей

    Сейчас посмотрел, вместо того чтоб второй раз открывать KeePass и "Начать автонабор" можно применять сразу Ctrl-V ещё быстрее :-) Я ж говорю пару ЛИШНИХ кликов :-)

  19. Александр Майер

    "Ну если только разработчики Apple для своих MAC-ов и iPhon-ов чё нито намудрят :-)"

    Ну да, для Мак есть платный порт KeePass, для iOS есть как платные, так и бесплатные порты.

  20. Александр Майер

    Андрей, полностью поддерживаю! Очень ошибочно считать, что если имеется АВ, то и "машина" чиста. Существует столько 0-day уязвимостей, что антивирусы просто физически не могут работать на опережение. Я уже не говорю о закриптованных зловредах, буткитах и биоскитах и т.п. заразе, которую абсолютное большинство АВ просто не способны детектировать.

    Так что, Костя, зря ты так яро упираешься, и свято веришь в "чистоту" своего компьютера. Я, конечно, искренне надеюсь, что комп твой реально чист, но "встрять" могут даже спецы по ИБ, не то что мы - простые юзеры. А береженого, как известно, сам Бог бережет.

    1. kostyan_master

      к моему компу не имеют доступ посторонние люди , ктому же я его регулярно проверяю нтивирусными утилитами , по крайней мере он максимально чист , но и насчет KeePass нельзя думать о полной защите , знакомый рассказывал что можно обойти защиту проги Lock Folder XP , которая прячет файлы от системы полностью , что покамись не включишь в этой проге отображение файлов - фиг найдешь

      флешка спрятана , находится только дома , возле моего стационарного компа , который никуда не переносится и к ней тоже не имеется свободный доступ , поэтому нет смысла эти 100 мегабайт заполнять прогой , хотя можно этот кип пас поставить на комп , а флеху использовать как резерв

      1. Александр Майер

        Lock Folder XP - это так, игрушка, баловство, а не серьезно средство сокрытия файлов.

        И еще в защиту менеджеров паролей хочу сказать одно весомое "ЗА" - базу можно хранить в облаке (а можно и не в одном). Тогда свои пароли точно никогда не потеряешь.

        1. kostyan_master

          эта информация меня радует , т.к. когда перебиваю винду - вечно забываю скопировать пароли с менеджеров

          1. Александр Майер

            Да. в облаке хранить очень удобно. Да и безопасно.

  21. Александр Майер

    " нет ли у вас описания какого нибудь ПО, для тог чтобы привести в порядок (систематизировать) информацию об имеющихся файлах, на различных носителях???"

    Алексей, нет, к сожалению информации о таком софте у меня на блоге нет. Более того, я даже навскидку и не вспомню названий таких каталогизаторов (если именно о них речь). Как-то не было нужды в подобного рода софте. Хотя я знаю, что существуют каталогизаторы, например, для электронных книг, видеоколлекций и т.п. А также есть программы для поиска дубликатов файлов, что тоже может быть полезно, если совсем уж завал =) Так что, в этом вопросе скорее поможет Гугл с Яндексом :)

    А может и посетители блога чего посоветуют в комментариях.

    PS: а KeePass на вооружение взять обязательно стоит. По началу он может быть и покажется не очень удобным и автоматизированным, но если его настроить под себя и привыкнуть, то цены ему нет :) Если возникнут сложности в настройках, спрашивайте, обязательно постараюсь помочь и подсказать.

  22. Виталий

    Спасибо, Александр, отличная статья!
    Сам знаю, сколько тратится времени на скриншоты и обстоятельное качественное раскрытие темы.
    Хочу только добавить (если только никто этого еще не добавил :) ), что полезность плагинов для автозаполнения полей особенно ощущается, когда в базе паролей - огромное количество записей. Как у меня, например :) И проще кликнуть все-таки по кнопке в браузере, чтобы плагин сам нашел подходящие записи, чем визуально выискивать нужный пароль в базе самостоятельно.
    Хотя, когда-то я справлялся и без всяких плагинов, все-равно удобно, особенно, если рассортировать записи в KeePass по группам.

    1. Александр Майер

      Виталий, спасибо! Полностью с вами согласен, с плагинами очень удобно. Ну, или хотя бы по сочетанию клавиш. А не выискивать визуально. Сейчас паролей у всех очень много, и вручную их отыскивать, только лишнее время тратить =)

  23. Виталий

    Кстати, чтобы смайлы отображались немного лучше (не изменяли так заметно высоту строки), можно в файл стилей добавить строки:
    .entry-content img.wp-smiley, .wp-smiley {
    margin-top: 0;
    margin-bottom: -5px;
    }

    1. Александр Майер

      Спасибо! Сейчас попробую =) Правда я хочу вообще отключить визуальный показ смайликов. Пока думаю, делать это или нет.

    2. Александр Майер

      Круто! Работает. И выглядит действительно лучше. Спасибо!

  24. Дмитрий

    По итогам использования могу сказать, что это лучший менеджер паролей.
    Синхронизация идет через Яндекс Диск и абсолютно удобная штука, которая должна быть у каждого человека, который думает о безопасности.
    Короче, Александр, спасибо)

    1. Александр Майер

      Согласен, Дмитрий, в нынешний век информатизации без менеджера паролей никак.
      А за спасибо, спасибо! :)

  25. Дмитрий

    Да, помню уже, что писал тебе спасибо)
    Просто программа офигенная и де факто заменила мне OneNote (знаю, что это (не)большое извращение, но тем не менее))))
    Очень удобно хранить приватное инфо, а не только пароли.

  26. IF

    доброй ночи, спасибо за подробные аналитические обзоры и мануалы.
    недавно стал обладателем макбук про и айфона. до этого всегда юзал Windows.
    Посоветуйте плиз: хорош ли keepass для OS X Mavericks 10.9.1., как правильно его ставить (нужен ли Mono),
    и что ставить в связке с ним на iOS-7, keepass mini или что-то другое.
    Отзывах App Store много ругают 1Password за алчность, дескать бросают поддержку старых версий, выпуская новые, за которые снова нужно платить.

    1. Александр Майер

      Добрый день!
      Насчет Маков мне сложно что-то посоветовать из личного опыта, т.к. не имею собственного мак-девайса. Но свое мнение высказать могу.
      1) Моно нужен
      2) Лучше все же использовать KyPass (и на iУстройстве, и на Mac) - он более адаптирован под синхронизацию, может хранить мастер-пароль в keychan, более современен, имеет расширения для браузеров и т.п. Но он платный (хотя в принципе и не очень дорогой) и для мака, и для ios
      3) Я сам лично использую MiniKeePass на iOS в связке с KeePass для винды. В принципе, мне этого достаточно. Но, если бы я имел собственный мак, я бы однозначно перешел на KyPass
      4) 1Password я тоже использую, уж больно нравится. Правда он у меня сейчас в качестве резервной копии, и пароли я там давно уже не обновлял. Насчет "жадных" обновлений слышал. У меня на iOS он регулярно обновляется, но денег повторно ни разу не требовал. Я не знаю с чем был связан тот всплеск с обновлением. У меня все прошло гладко.

      1. IF

        благодарю за оперативный ответ, а все-таки, если отбросить ценовую составляющую, то какой менеджер паролей порекомендуете для работы и на iУстройстве, и на Mac:
        1. 1Password на обоих;
        2. KyPass на обоих;
        3. Keepass + MiniKeePass.

        1. Александр Майер

          Я бы выбирал между 1Password и KyPass. Все же они более автоматизированы, имеются собственные расширения для браузеров. Да и внешне симпатичней =) А для Apple-девайсов это немаловажно)))

          С другой стороны, Кипасс - это наиболее высокая надежность, открытые исходники. У 1Password, к тому же, алгоритм шифрования более простой.

          И все же, если бы у меня прям сейчас стоял выбор, я бы, наверное, сделал его в пользу 1Password.

      2. IF

        и еще вопрос:
        Вы пишете, что KyPass может хранить мастер-пароль в keychain, но тогда скажите насколько это безопасно и - может все пароли и хранить в keychain не покупая ничего?

        1. Александр Майер

          Вполне резонно использовать и Keychan. Тем более с выходом iOS 7 включена поддержка связки ключей и на мобильных iДевайсах. И это большой удар по производителям того же 1Password. Кроме того в Keychan по умолчанию включено автозаполнение в браузере (Safari), плюс идеальная работа в плане синхронизации через iCloud

  27. IF

    еще прошу рассказать подробно о программах для редактирования NTFS носителей на OS X Mavericks 10.9.1.
    что выбрать:
    1. Paragon NTFS for Mac OS X платно
    или 2. NTFS-3G + Ntfsprogs от компании Tuxera бесплатно
    или 3. Tuxera NTFS for Mac платно
    спасибо.

    1. Александр Майер

      А вот в этом вопросе я вам точно помочь не смогу. Ибо не знаю. Лучше изучить специализированные apple-софт-сайты с обзорами и отзывами.
      Если навскидку, то Paragon - это довольно известный разработчик в данной области. Следовательно фигню они не сделают =) Если средства позволяют, можно брать не задумываясь (хотя если бесплатный аналог не хуже, то зачем платить?). В общем, здесь нужно комплексно изучить вопрос.

  28. Кирилл

    Какой плагин нужно установить, чтобы настроить автозаполнение в Internet Explorer (по типу ChromelPass)?

  29. Александр Майер

    Кирилл, попробуйте KeeForm - Form Filler Utilities или KeePasser. Ну, или на этой же странице поищите плагин с мультибраузерной поддержкой. Я, если честно, на IE ни один из них не тестировал. В крайнем случае, если вдруг не найдете подходящий плагин, можно пользоваться штатной функцией (Ctrl+Alt+A)

  30. Владимир

    Здравствуйте Александр, сегодня скачал последнюю версию файлзилы 3.7.3 от 07.08.2013, в папке FileZilla файлов sitemanager.xml и recentservers.xml не нашел, и в реестре тоже нет. В папке FileZilla лежат три файла: filezilla.xml, layout.xml и queue.sqlite3(похожий на какую-то шифрованую базу данных), как Вы считаете может они уже исправили эту уязвимость предыдущих версий?

    1. Александр Майер

      Добрый день, возможно так и есть.Вероятно исправили этот недочет, и это правильно

  31. Александр Майер

    Еще один важный момент, касаемо FileZilla.

    Вчера появилась новость о том, что в сети циркулируют поддельные версии FileZilla (http://cybersecurity.ru/crypto/187987.html). Будьте внимательны, и скачивайте софт только с официальных сайтов.

  32. Костя

    День добрый, Алекандр!
    Спасибо, важные темы освещаете! В наше время очень актуально все это...
    Поставил себе и KeePass и TrueCrypt. Появилась пара вопросов.

    1. Вы используете Thunderbird? Если да, то как обезопасить в нем пароли учетных записей?
    Я читал что они там не очень надежно хранятся, хоть и зашифрованы. Да и как лучше Thunderbird'ом пользоваться? Поставить портабильную версию на зашифрованный раздел TrueCrypt? Или хранить пароли к почте в KeePass? Или и то и другое? :)

    2. Что вы думаете по-поводу этой статьи - http://www.computerra.ru/86038/truecrypt/ ?
    Вкратце статья "Интрига TrueCrypt: выдержит ли легендарный криптоинструмент проверку?" рассказывает о том, что непонятно кто сделал TrueCrypt и поддерживает многие годы. Проверку полную не делали. Есть подозрения, что это дело рук АНБ т они там могли себе кучу бэкдоров оставить... Мало ли :)
    Я все понимаю и навряд ли нами заинтересуется АНБ, так что особо переживать не стоит. Но мало ли? Или этот слух пустила сама АНБ, дабы дискредетировать TrueCrypt? :)

    Еще раз спасибо и удачи!

    1. Александр Майер

      Константин, добрый день! Спасибо за оценку моего труда. Приятно слышать.

      1) Thunderbird пользовался раньше, но в последние годы не использую. Так что, что-то определенное сказать трудно. Нужно гуглить. Но сдается мне, что там все реализовано на достаточно высоком уровне. Сейчас вновь буду на нее переходить, т.к. планирую полностью мигрировать на Linux

      2) Я в первой своей статье по TrueCrypt осветил данный вопрос. Если кратко - один из этапов независимого аудита трукрипт уже выдержал - подтверждена идентичность исходных текстов и бинарников. Остается дело за главным - полный анализ исходников. Очень надеюсь, что TrueCrypt это испытание выдержит =)

      Ну, а насчет всех слухов, и кто их запустил. Я не знаю даже, что думать. Мне кажется, что это рано или поздно бы произошло (независимый аудит), потому как инструмент очень серьезный, и одновременно очень популярный. Тем более это стало актуальным после разоблачений Сноудена, а также благодаря популярности и возможностей краудфандинга.

      1. Андрей

        Привет, Саш. :-) А зачем переходя на Linux переходить на Thunderbird ? Поясните товарищ ? :-) А то я тоже постепенно мигрирую :-) Я как-то мало понимаю зачем нужна эл.почта без наличия интернета, а онлайновые почтовые ящики по функционалу ни в чем не уступают их офлайновым собратьям.

        1. Александр Майер

          Привет! Здесь, наверное, играют роль мои консервативные взгляды на подобные вещи =) Привык я пользоваться почтовыми клиентами, а не веб-интерфейсом. И вряд ли отвыкну когда-нибудь. А письма я принципиально не храню в вебе, все скачивается в клиента. Тем более, когда у тебя с десяток или более почтовых ящиков, то без клиента сложно представить комфортную работу с почтой (сбор почты со всех ящиков в одну и разного рода переадресацию тоже принципиально не использую).

    1. Александр Майер

      Да, очень интересная статья, видел раньше. А вот более свежая аналитическая информация по бэкдорам в оборудовании: http://www.itsec.pro/2014/01/counter-terrorist-shop-1.html. Очень все это интересно. Там также есть еще 2 и 3 часть этой статьи, и еще много всего интересного. Автор блога - эксперт по ИБ

  33. Сергей

    Дообрый день.
    Спасибо за статьи! Хоть я использую очень давно KeePass, но многим не пользовался.
    Сейчас вот пытаюсь сделать синхронизацию с облаком, но ничего не получается почему-то :(
    Уже пробовал и яндекс диск и облако мэйл.ру , загружаю в облако файл с базой паролей, после пытаюсь сделать синхронизацию по ссылке, например _https://disk.yandex.ru/client/disk/base.kdbx , ввожу имя и пароль для яндексовского диска и получаю "Неверная подпись файла, либо файл не является базой либо он поврежден" . Тоже самое и с облаком мэйл.ру :( Такое впечатление что программа не находит файл.
    Что я делаю не так? Может есть хитрость?
    Заранее Спасибо, если поможете

    1. Александр Майер

      Сергей, здравствуйте. А не проще ли программе указывать файл с базой не по ссылке, а локально? Например, C:\Users\Username\YandexDisk\base.kdbx. Само собой должен быть установлен облачный клиент.

      Для корректной работы непосредственно с вебом в KeePass нужно устанавливать специальные плагины. Но я этим не пользуюсь, поэтому подсказать не могу. Меня вполне устраивает вариант хранения базы в облаке, но работа с ней, как с локальным файлом (то, что я описал в начале комментария).

  34. Валерий

    Здравствуйте, спасибо за хорошие статьи по KeePass. У меня вот какой вопрос по нему: как сортировать порядок записей в правом окне? Через контекстное меню пункт порядок есть, но в нём нет активных пунктов, всё в сером цвете.

  35. Валерий

    Зря потревожил, там просто "без сортировки" выставить нужно было, тем не менее хорошо, что нашёл Ваши статьи, с ними быстрее всё пойму.

    1. Александр Майер

      Валерий, спасибо за отзыв. И рад, что сами разобрались во всем! Если что-то будет не понятно, спрашивайте. Постараюсь помочь.

  36. Александр

    Спасибо за статью! KeePass пользуюсь давным-давно, но некоторых вещей не знал, почитал с удовольствием, добавил Вас в закладки.

  37. Roman

    Приспособил keepass для Core ftp по описанной схеме - здорово!

    В Core ftp в параметрах сайта есть галочка "не запоминать пароль".

    1. Александр Майер

      А Core FTP оказывается отличный клиент. Не знал о нем раньше.

  38. Сергей

    Здравствуйте!
    Пытаюсь настроить FaleZilla по вашему описанию файл fzdefaults.xml.example нашел только не в папке docs а в паппе docs/examples переименовал и переместил в папку docs
    В папке FaleZilla нет файлов только 2 папки docs и resources, а файлы recentservers.xml и sitemanager.xml я вообще не нашел. Так как мне настроить программу FileZilla для работы с KeePass?
    http://pikucha.ru/idlyr
    http://pikucha.ru/idlyt
    http://pikucha.ru/idlyw
    http://pikucha.ru/idlyx

    1. Александр Майер

      Добрый день, Сергей!
      Файлы recentservers.xml и sitemanager.xml - это история подключения к FTP-серверам и менеджер сайтов соответственно (и именно в них хранится конфиденциальная информация в открытом виде).
      Если вы запускаете FileZilla впервые, то их наверняка может и не быть. Суть всего описанного в статье как раз в том, чтобы не пользоваться этими встроенными функциями Файлзиллы, т.е. отключить запоминание истории и не использовать менеджер сайтов, а вместо этого юзать KeePass с автозаполнением. Так что, все в порядке.

      1. Сергей

        т.е. если я только поставил FileZilla и буду подключаться через KeePass, то FileZilla не будет запоминать пароли?

        1. Сергей

          Еще вопрос, у Вас написано:
          А теперь небольшая "фишка": в поле ссылка мы вводим не ссылку на сайт, как при создании обычных учетных записей, а специальную ссылку на открытие FileZilla. Выглядит она следующим образом:

          cmd://"C:\Program Files\FileZilla FTP Client\filezilla.exe"

          Если у вас установлена 64-битная версия Windows, то вместо Program Files нужно прописать Program Files (x86).
          А что нужно написать если у меня Linux?

        2. Александр Майер

          Да, именно, ведь вы не будете пользоваться встроенным в FileZilla менеджером сайтов. Но нужно будет еще в настройках самой Файлзиллы отключить сохранение истории (если оно включено).

          Насчет второго: нужно писать путь к исполняемому файлу (т.е. где у вас расположена FileZilla) и возможно какие-то еще команды. Тут уж я точно подсказать не могу, т.к. в Линуксах почти ничего не шарю. Но все это заработает только в том случае, если решится проблема с автозаполнением/горячими клавишами, о чем мы в другой теме говорили.

          PS. Могу порекомендовать такой вариант. Задать развернутый вопрос вот здесь: http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=0. Там спецов всяких много, я думаю помогут. И, если не затруднит, отпишитесь, пожалуйста по результатам. Очень интересно узнать решение.

          1. Сергей

            автозаполнение у меня работает! я открываю сайт нажимаю на поле куда нужно ввести логин и перехожу в KeePass, там нажимаю правой кнопкой по учетной записи и выбираю автозаполнение и все заполняется, но горячии клавиши не работают((
            Вы писали:
            Но нужно будет еще в настройках самой Файлзиллы отключить сохранение истории (если оно включено).
            а где это отключается, что-то я не нашел?

          2. Александр Майер

            Я сейчас проверил на Файлзилле - автозаполнение через Ctrl+V нормально работает. И при таком же варианте, как вы указали. При условии, что окно Filezilla активно. Если правильно указать путь вместо URL, то по идее должно срабатывать и при закрытой Файлзилле.

            Но с комбинацией клавиш конечно намного удобней =(

            История - там где-то есть "Сохранять пароль", вот там надо галочку снять, если стоит.

    1. Александр Майер

      Сергей, не могу знать, к сожалению.
      Попробуйте связаться с автором блога, на который я вам уже давал ссылку (клац). Не подумайте, что я типа "стрелочник" и все такое =) Просто на самом деле не могу помочь в этом вопросе.

    1. Александр Майер

      Много слышал про эту прогу, достаточно известная. Сам не пробовал. Наверняка по функционалу уступает KeePass. Но для простого хранения паролей (без автозаполнения и прочих фишек) - very good.
      Понравилось в описании:

      Designed by renowned security technologist Bruce Schneier

      Шнайер - это не хухры-мухры =)
      Вообще, стоит присмотреться к данному менеджеру паролей.

      1. Андрей

        Да я сам как-то натыкался на неё, но не обращал особого внимания, а сегодня опять случайно попалась на глаза. Я даже описания то толком не читал. Она тоже менеджер или просто для хранения ? Вроде как safe ? :-) Она кстати тоже бесплатная и имеет порт.версию

        1. Александр Майер

          Да как-то особой разницы и нету, менеджер, хранитель. Все одно =) А прога да, и фри, и опенсорс. Обязательно поюзаю. И скорее всего обзор сделаю когда-нибудь))

          1. Андрей

            Функция генератора паролей есть, я просмотрел, функционал конечно меньше чем у KeePass но....

          2. Александр Майер

            Уже хорошо. Мне кажется вполне достойное ПО.

          3. Андрей

            Ага. И автоввод и поддержка горячих клавиш присутствует. Так что ждём подробный мануал :-)

          4. Александр Майер

            А я что-то не нашел ничего про гор.клавиши и автоввод.
            За русскоязычную страницу спасибо!
            Да, надо тщательно ознакомиться с этой прогой. Интересно.

  39. Андрей

    Качнул последнюю версию, при установке предлагает на выбор потэйбл или десктоп версии, далее выбираешь языки для использования (англ. по-дефолту и чекбокс на русском, хошь ещё китайский если нужно :-)) ну плюс ярлыки запуска, если необходимо. Устанавливается за 10 сек. После запуска, в поле выбираешь "Помощь" ну чтоб не накосячить, мануал на русском оч.подробный, там есть всё и гор.клавиши и автонабор и вся остальная инфа. Вообще интересная прога. Алгоритм шифрования применяет свой - нестандартный Twofish. Имеется экранная клава. В общем достойная замена KeePass зуб даю :-)))

    1. Александр Майер

      Судя по всему, очень неплохое ПО. Не знаю насчет замены, ведь KeePass пока замены вроде и не требует =) А к нему я лично уже привык. Но в целом все круто должно быть. Буду тестировать.

      1. Андрей

        Да я уж сколько лет Кипасушку пользую :-) куда ж мне без него ? Но - в СССР-е был слоган - "больше товаров хороших и разных" :-) замени "товаров" на "программ"...

        1. Александр Майер

          Еще есть такое - "все познается в сравнении" =)
          Справку глянул - ну вроде все круто. И сама справка отличная.

          1. Андрей

            Кстати, что-то я не нашёл генератора паролей в Password Safe, правда читал быстренько-поверхностно, днём некогда, ночью засыпаю:-)
            И возвращаясь к KeePass 2 для Линукс. Решил её побольше поюзать на Рунту, автоввод через ПКМ работает через пень колоду, где-то срабатывает, где-то нет, не пойму. Даже через ПКМ пытаюсь "Копировать имя"-"Копировать пароль" не везде срабатывает, пытаюсь разобраться. В этом отношении KeePassX отрабатывает на раз. Вот такие пироги...:-(

          2. Александр Майер

            Генератор в Password Safe есть. В меню "Управление". Или же при создании нового элемента. При генерации паролей можно использовать заранее созданные политики, или задавать всегда разные параметры вручную. В общем, круто реализовано.

            По поводу KeePass 2 и Linux. Я тут где-то читал, что для корректной работы автозаполнения необходимо установить пакет xdotool. У тебя он установлен?

  40. Андрей

    Я ж говорю :-) Лентяй, криворукий :-) О Password Safe :-(
    Пакет xdotool установлен, c KeePassX отрабатывает, а двойка где-то срабатывает а где-то ни в какую :-(

    1. Александр Майер

      Короче я для себя сделал такой вывод: в Linux лучше юзать адаптированный KeePassX. Но если нравится танцевать с бубном, то можно заморочиться и на KeePass 2 =))

  41. Myppomeu

    Добрый день!
    Смею внести несколько улучшений в ваш прекрасный цикл статей:

    1. В качестве облегчения работы KeePass на Firefox, если не хочется ставить KeeFox (мне лично не захотелось давать ему контроль над базой), можно использовать дополнение Hostname in Titlebar. Оно добавляет адрес сайта в заголовок окна, так что указывать целевое окно гораздо проще. Как один из вариантов шаблона: "* - sitename.ru*"

    2. По-моему, неудобно в качестве имени записи указывать ip-адрес ftp сервера.
    В KeePass для этого есть встроенная функция полей: заходите в свойства записи => дополнительно и добавляете нужное строковое поле (в данном случае, ip-адрес). После этого в свойствах автонабора будет доступен ip (появится новая переменная вида {S:ip-адрес}). И можно будет вместо этого:
    {TITLE}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}
    вводить это:
    {S:ip-адрес}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}
    И волки целы (автонабор работает), и овцы сыты (называть запись можно так, как действительно удобно).

    Спасибо за статьи!

    1. Александр Майер

      Вечер добрый!
      Большое спасибо за содержательное и полезное дополнение. Совершенно с вами согласен. По 2 пункту особенно удобно, если FTP-серверов много.

  42. Антон

    Спасибо, Вам, Александр!
    программой пользуюсь несколько лет, но с удовольствием перечитал Ваши статьи. Не часто встретишь столь полезный и содержательный материл, поэтому Ваш стиль написания очень нравится. Так держать!

  43. master

    Александр, спасибо за статью, возник вопрос:
    А как можно заставить KeeFox предлагать варианты заполнения ко всему домену.
    например есть сайт _https://secure.payonlinesystem.com/
    При каждом использовании генерируется страница типа _https://secure.payonlinesystem.com/ru/payment/?id=9999999&publicKey=87f6156585c387cda8ee78408037b443
    Последний октет URL естественно рандомный, и поэтому не возможно забить в память весь URL. А по домену верхнего уровня не определяется. И таких сайтов много, такая инфа была бы полезна многим.

    1. Александр Майер

      Добрый день!
      Я сейчас навскидку не скажу (или может быть не совсем правильно понял ваш вопрос), но по-моему в таких случаях сам KeePass справляется на ура. Нужно только только указывать для каждой записи целевую страницу (целевой страницей в данном случае как раз будет служить _https://secure.payonlinesystem.com/). Ну а потом, при попытке залогиниться и при наличии нескольких записей, имеющих одну целевую страницу, KeeFox должен дать право выбора, под каким из имеющихся аккаутов залогиниться.

    1. Александр Майер

      Семен, здравствуйте. Я подредактировал немного статью, теперь ссылка рабочая. Также добавил прямую ссылку на скачивание.

      P.S. Наблюдаются некоторые проблемы с сайтом в связи со сменой шаблона. Спасибо, что сказали про ссылку.

  44. Сергей

    Алесандр, здравствуйте!! за статью спасибо от души, быстро разобрался с кипассом :) вопрос вот в чем - потребовалось создать новый аккаунт скайпа, сделал запись как положено в кипасе, и после этого кипасс стал некорректно вводить автонабор. Если убираю одну запись из менеджера, то то вторую запись забивает нормально. может что то я делаю не так?

    1. Сергей

      извините дополню- с майл агентом такая же штука, как и со скайпом, кстати туда даже почему то не работает метод перетаскивания пароля мышкой( спасибо

      1. Александр Майер

        Сергей, здравствуйте. По мэйл агенту не скажу, не пользовался со времен царя Гороха. А вот в скайпе действительно есть такая проблема. Надо экспериментировать. Пока, к сожалению, подсказать не могу. Стандартные варианты перепробовал - никак.

  45. Евгений

    Здравствуйте, вопрос от ленивых. Но может сталкивались. Хочу перенести программу на другой компьютер - как перенести настройки? Есть возможность скопировать какой то .ini файл или нужно каждый раз вручную вибрировать? Благодарю!

    1. Александр Майер

      Доброго дня!
      Навскидку даже и не скажу, как-то привык пользоваться портативной версией, поэтому такого вопроса и не возникало даже.
      Можно предположить, что имеются некие файлы с именем (или расширением) типа *config, и в них содержатся все настройки. Посмотрите, попробуйте.

  46. Алексей

    Интегрировал KeePass с PUTTY, очень удобно сразу сервер готов к работе:
    cmd://"c:\putty.exe" -load 183.55.168.241 -ssh -l {USERNAME} -pw {PASSWORD}
    как думаете безопасна ли такая интеграция?

  47. Алексей

    Здравствуйте, Александр.
    Спасибо за статью. Время идет, а информация остается востребованной. К сожалению, портативная версия keypass для меня не подходит, поэтому хотел узнать Ваше мнение, насколько устойчивый к взлому файл с базой паролей в этой системе?
    Заранее спасибо.

    1. Александр Майер

      Алексей, вполне устойчивый. Естественно, если основной пароль не 123456 или qwerty =).

      Сам же используемый алгоритм шифрования БД - AES-256 - является на данный момент одним из самых распространенных, стабильных и криптостойких (принят правительством США за стандарт шифрования).

  48. Руслан

    Здравствуйте Александр! Спасибо за статьи про KeePass очень помогли что представляет из себя эта программа и как ей пользоваться.

    Вопрос: если хранить все пароли только в KeePass, а не в браузере, то получается каждый раз заходя на сайт с авторизацией необходимо вначале будет вводить пароль от Keepass (т.к. через пару минут бездействия база паролей блокируется (для безопасности)), и если пароль длинный, сложный (около 30 символов), то это становится довольно проблематично каждый раз вводить такой пароль. Какой выход для себя нашли вы, или каждый раз вводите пароль от KeePass, чтобы разблокировать базу, а потом Ctrl+Alt+A ?

    И еще: не нашел плагина chromeIPass для Яндекс браузера, есть ли вообще для этого браузера плагины для работы с KeePass.

    1. Александр Майер

      Доброго времени суток, Руслан. Спасибо за ваш отзыв.

      По первому вопросу: в настройках (на вкладке "Безопасность") можно установить более щадящие временные и событийные рамки по блокировке базы паролей. Тогда не придется так часто вводить мастер-пароль. Попробуйте увеличить лимиты, поиграйтесь с "галочками". В общем поэкспериментируйте и найдите наиболее оптимальный для себя вариант.
      По второму: для Яндекс.Браузера chromeIPass можно скачать из интернет-магазина расширений Chrome. Оно работает на ура с этим и другими Хромиум-подобными браузерами.

  49. master

    KeeFox на Mozilla Firefox конфликтует с дополнением FoxyProxy. Постоянно теряет связь с базой данных. Подскажите пожалуйста какое правило нужно добавить в FoxyProxy чтобы корректно работал KeeFox.

    1. Александр Майер

      А можно чуть более подробней? На каком этапе теряется связь (при запуске браузера, во время работы)? Почему вы решили, что конфликт именно с FoxyProxy?
      Я попытался воспроизвести проблему, но у меня не получилось. Работают оба дополнения нормально, не конфликтуя.

  50. Эмиль

    Здравствуйте Александр!
    Во-первых, большое спасибо вам за ваш такой большой труд. Прочитал все части, все комменты :)
    Во-вторых, хочу задать пару вопросов:
    1. Как влияет на безопасность время блокировки программы? В смысле, что мне грозит, когда время блокировки программы я ставлю много или вообще не ставлю?
    2. Какой основной пароль вы советуете? Длина и т.п.
    3. При добавлении новой записи, когда выбираем пароль, если делать по вашему рецепту (символы, цифры, подчеркивание) получается где то 180-200 бит (длина 25-30). А когда из шаблонов выбираем 256 битный пароль (длина 64), там только цифры и буквы. А мы знаем, что 256 битный пароль самый безопасный. Как так получается? Выходит безопасность зависит не от содержание, а от длины пароля?
    4. Что означает шестнадцатеричный ключ?
    5. KeeFox работает только с установочной версией или портабельной тоже?

    Заранее благодарю за ответы.

    1. Александр Майер

      Доброго дня, Эмиль. Благодарю за отзыв и интересные вопросы.
      1. Если вы работаете на устройстве один, если в помещении нет посторонних, если не опасаетесь внезапных гостей ну и т.п., то время блокировки не столь важный фактор. В общем, это скорее зашита от оффлайн вмешательства.
      2. Основной пароль... Хм.. Длина, ну сейчас рекомендуют не менее 12-ти символов из всего набора. Но основной пароль должен быть одновременно сложным для других и легким для вас. Поэтому я бы порекомендовал пойти по такому типу: выбрать читаемый, но сложносоставной. Например, Vyshel-1Goga-Na-Krylco. То бишь, это Вышел Один Гогак На Крыльцо., причем тут есть весь набор символов: и Aa, и цифры, и символы, причем символы можно варьировать, слова тоже любые (желательное вообще составить абсурдное предложение). Я вот в этой статье размышлял по поводу паролей: http://bloginfo.biz/kak-vybrat-parol-likbez-po-parolnoj-zashhite.html (хотя на истину и не претендую).
      3. Очень хорошее замечание. Стойкость зависит и от длины, и от набора символов. Но! Длина во многих случаях имеет преимущество. Например, 8-символьный пароль типа ^zoD*84! будет менее стойким, нежели чисто буквенный zhylibylidedibabaelikashu, не говоря уже о том, если к этому буквенному паролю добавить хотя бы 1 большую букву, или 1 цифру, или 1 спецсимвол. В целом, это обычная математика и информатика. В последнее время часто проводятся исследования на этот счет. Вот тут я тоже упоминал про это: http://bloginfo.biz/kak-vybrat-parol-likbez-po-parolnoj-zashhite.html#comment-8226 (там есть инфа про два исследования).
      4. Грубо говоря, это закодированный в hex-формат ключ, на выходе состоящий из символов 0-9 и A-F. Я так это понимаю.
      5. С любой работает. Там привязка друг к другу идет на этапе конфигурации. Поэтому неважно, какая именно версия KeePass используется.

      1. Эмиль

        Вау!
        Александр, большое спасибо за ваш ответ.
        Я, по одному все ваши статьи в блоге читаю и обязательно все почитаю. Еще раз спасибо за такую работу.

        Вот следующие вопросы :)
        1. Когда здесь вы отвечали на очередной ответ, вы сказали, что к сожалению кейлогеры могут перехватит любые данные, что есть в буфере, и даже данные от Кипаса (может вы так не говорили и я путаю), но я в справке читал, что Кипас как то защищается от этого.
        2. Существует-ли в портабельной версии файл Keepas.ini?

      2. Эмиль

        ...и еще такой вопрос по первому пункту, где вы выше ответили, на счет время блокировки. Вы говорите, это все как бы защита от оффлайн вмешательства. Вот что мне интересно. Например, если данный момент Кипас у меня не заблокирован и кто то в реальном времени делает какое-то вмешательство через сеть, интернет или спец. программу заблокирован-ли у меня Кипас или нет это имеет значание? В смысле он более уязвим, когда не заблокирован?

  51. Александр Майер

    По 1 вопросу: я сейчас доподлинно не вспомню, но мы тут как-то обсуждали это, и выяснилось, что в ранних версиях KeePass шифровал пароли в памяти, а сейчас вроде этого не делает. Но в этом надо разобраться более детально.
    2. Посмотрел, у меня нету. Есть только конфиги. Но что-то у меня в памяти всплывает, что при первоначальной установке/распаковке можно указать на использование ini-файла (или это я путаю с другой программой).
    3. Да, разумеется, не заблокированная база более уязвима. Это, грубо говоря, почти тоже самое, будто пароли лежат в простом txt-файле, т.е. не зашифрованы

  52. Эмиль

    Александр, ок, я понял, не заблокированная база более уязвима, а что будет если после использования сразу же заблокировать только базу, а не саму программу?
    Например, вот я взял нужный мне пароль, потом нажал ctrl+l - заблокировал базу и свернул программу в трей. Так как в настройках я убрал галочку "Блокировать при сворачивании главного окна" в трейе программа не заблокируется, а только база и в следующем обращении (ctrl+k) программа просит у меня только пароль от базы.
    И вообще, для чего это сделано? Программа в трейе, ты открываешь ее, сначала пишешь пароль для открывания программы, а потом от базы. Почему это сделано 2 раза?

  53. Эмиль

    И еще такой вопрос... Как в Кипасс добавлять защищенные заметки (ну как в 1Password)?

  54. Александр Майер

    Эмиль, а где вы нашли про блокировку самой программы, про двойную блокировку? Блокируется ведь только база паролей.
    ctrl+l - блокирует базу. Если бы вы активировали опцию "Блокировать при сворачивании главного окна", то при сворачивании программы, тоже блокировалась бы именно база, а не сама программа.
    По второму вопросу - в KeePass нету защищенных заметок, как отдельной сущности (по типу 1P), но никто не запрещает создать обычную запись, не вводить туда ни сайт, ни логин, ни пароль, а просто написать в комментарии нужную информацию (или прикрепить, например, текстовый файл, который в итоге тоже будет храниться в зашифрованном виде). Подобные записи можно определять в отдельную категорию, а также делать метки для них (для быстрого поиска и каталогизации). Получится почти что как и в 1P, даже чуть более гибко.

  55. Эмиль

    Александр, спасибо за то, что так помогаете.
    В компьютере я все настроил. Теперь перешел на телефон. iPhone, iOS, MiniKeePass. Пожалуйста, опишите подробнее, как здесь работает синхронизация через ДропБох? Я ковыряюсь, не получается. Обьясните пожалуйста. Что бы синхронизация нормально работал. Что бы я создавал новый логин пароль, или ноте на Кипас и это через синхронизацию появилось на МиниКипас-е тоже.
    С нетерпением жду ответа. Благодарю.

  56. Эмиль

    Александр, еще в интернете я нашел такой удобный способ реализацию Keepass под Мак. Вроде в комментах все были довольны. Пишут, это лучшее решение, чем KeePassX, так как он немного неверно работает иногда. У меня нет Мак (хоть и очень хочется :) ), но вдруг это вам понадобится. К тоже же, хотелось бы узнать ваше мнение тоже.
    https://github.com/mstarke/MacPass

  57. Александр Майер

    Эмиль, с MiniKeePass не все так гладко в плане синхронизации. Она как бы работает только в одну сторону (из компа в моб.устройство). Не совсем в одну сторону, конечно, но почти. Вот тут я про это писал ранее: http://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-1.html#comment-2747
    Вкратце процедура выглядит так: создаем (или уже имеем) базу на PC, храним ее в DB. Заходим на телефоне в DB, находим файл, нажимаем на него, и вверху выбираем, чем этот файл открыть, выбираем MiniKeePass.

    А вот по поводу MacPass ничего сказать не могу. Тоже не являюсь обладателем Mac-устройств :)

  58. Эмиль

    Понятно.
    А кроме MiniKeePass другое такое приложение для iOS не существует?

    1. Александр Майер

      Все доступные и одобренные приложения и форки для разных платформ можно посмотреть вот тут: http://keepass.info/download.html. Для iOS, как видно, есть несколько вариантов. Но, честно говоря, я только MiniKeePass пользуюсь. С самого начала как-то начал использовать, а на другие внимания и не обращал. Может быть есть и по интересней варианты. Там в этом списке, кажется, есть и платные решения.
      Вот, кстати, спасибо, что напомнили =) Надо будет как-нибудь поизучать другие приложения.

  59. Эмиль

    И еще, MiniKeePass каждый раз нужно обновить вручную? В смысле, что то я поменял на компьютере и сохранил его в ДропБоксе, потом нужно это вручную добавить в MiniKeePass?

  60. Эмиль

    И еще один вопрос:
    А обязательно каждый раз выходить из того места, куда мы сделали вход? Если мы безопасно выполнили вход, не сохранили пароль на браузере имеет-ли какая-то опасность если мы не выполняем выход? Пароль, как я понял, в этом случае, хранит сам сайт. Следующий раз мы открываем и видим что мы уже на сайте.

  61. Александр Майер

    Обновлять базу, к сожалению, нужно будет постоянно (после внесения изменений). Тут проблема в том, что MiniK не синхронизирует базу, а всего лишь экспортирует/импортирует. А работает он уже с базой, которая хранится в его собственном локальном хранилище. Вот такое вот неудобство.
    Что касается разлогинивания на сайтах. Лично я уже на автомате (и далеко не первый год) всегда отовсюду выхожу =) Не имею привычки оставаться залогиненным. А вообще, пароль в этом случае как бы не сам сайт хранит, а хранится сессия, кукисы.
    Но на меня равняться не надо, я со своими заморочками))) Если вам удобно, можете не разлогиниваться всюду и везде, тем более в тех местах, где нет особой ценности для злоумышленников.

  62. Михаил

    Подскажи, как заставить сохранять пароли в авто режиме в браузере Chrome с плагином chromeIPass или с каким-то другим ?

    1. Александр Майер

      Михаил, вы имеете в виду, чтобы при регистрации на сайте новые пароль/логин автоматически сохранялись в базе паролей KeePass? Честно говоря, даже и не знаю. В chromeIPass вроде была заявлена такая возможность, но я как-то даже не интересовался и не разбирался. Надо этот вопрос поизучать.
      Или вы что-то другое имели в виду?

      1. Михаил

        Мне не важна супер безопасность паролей, мне нужно чтобы я мог листать базу, сортировать сайты по разделам. В браузере при вводе логина и пароля всплывает окно с сохранением пароля, в будущем при входе на этот сайт я могу выбрать 1 из нескольких сохраненных аккаунтов для этого сайта и сразу зайти. Чтобы не нужно было держать программу открытой, например свернуть в трей.

        1. Александр Майер

          Все, что вы описали, умеет делает KeePass+chromeIPass.
          Кроме разве что:

          В браузере при вводе логина и пароля всплывает окно с сохранением пароля

          Если, опять же, я правильно вас понял, то chromeIPass этого вроде как делать не умеет (или умеет, но надо разбираться).

          Учитывая ваши требования к менеджеру паролей из предыдущего комментария, могу посоветовать шикарную альтернативу KeePass - https://lastpass.com/ru/. Очень крутая штука. Все пароли хранятся в облаке (естественно, зашифрованными) и вы всегда сможете получить к ним доступ, хоть с мобильного устройства, хоть с обычного браузера на компьютере. Очень удобно. Безо всяких заморочек.

          LastPass один из мировых лидеров в этой области. Хотя и бывали случаи, что их "взламывали", грубо говоря. Но пароли пользователей, опять же, при этом не пострадали.

          В общем, присмотритесь в качестве альтернативы KeePass. Это на самом деле очень удобно, многофункционально и вполне безопасно (посмотрите их сайт по ссылке выше, там достаточно все подробно описано).

  63. Иван

    Привет, после ваших цикла статей о keepass я отказался от всех видов хранения паролей, что использовал до этого и полностью перешел на keepass.
    Вот прошел год и я хочу наконец обновить свою portable версию до актуальной (2.34). Как мне грамотно перенести все настройки из старой версии? Какие файлы нужно скопировать из старой версии папки portable в новую?
    Спасибо.

    1. Александр Майер

      Иван, приветствую!
      Я обычно всегда прям поверх текущей версии распаковываю. Всегда было все в норме, (кроме одного раза как-то давно, когда плагины перестали работать). Главное выгрузить KeePass перед распаковкой новой версии. А еще главнее - не забывать про резервирование базы паролей. Постоянно, не только перед обновлением =)

  64. Akkermanec

    Не могу никак настроить плагин к Crome. После ввода логина и пароля на вновь открытой вкладке браузера, KeePass (плагин) не предлагает окно с заполненными полями логин\пароль для добавления новой записи в базу паролей, как это делает RoboForm. Это шо, настолько примитивная программа, шо в ней это не предусмотрено?

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *